Шансе су да ваше предузеће прикупља личне податке о клијентима, запосленима и / или партнерима. То значи да имате обавезу да заштитите те информације. Пропуст да се то учини може довести до правних питања или чак до банкрота. Нажалост, многе фирме су се нашле у овим ситуацијама у протеклих неколико година.
Јане Хилс Схеа, адвокат за технологију и заштиту података, Фрост Бровн Тодд је у интервјуу за е-пошту са Смалл Бусинесс Трендс-ом изјавио: „Учесталост и опсег повреда података је на највишем нивоу у погледу броја кршења и броја појединачних записа. компромиса, а трошкови повезани са одговором на кршење података се повећавају. ”
$config[code] not foundЕво шта ваша мала компанија треба да зна о личним информацијама и како да је заштити.
Шта су лични подаци?
Информације које се могу идентификовати лично или осетљиви лични подаци могу бити било шта што се користи за идентификацију личног идентитета појединца. На пример:
- Име
- Број социјалног осигурања
- Контакт информације
- Информације о плаћању
- ИП адреса
Постоје добре шансе да ваша компанија већ прикупи неке од ових информација о вашим клијентима. Сваки пут када неко плати кредитном картицом или се пријави за вашу листу е-поште користећи своје име и контактне информације, добијате приступ личним подацима.
То значи да морате имати успостављене политике да бисте заштитили ове информације и да клијенти знају тачно како намјеравате користити ове податке. Ево шта треба да знате.
Зашто су личне информације важне за ваше мало предузеће?
Постоје закони и прописи који налажу да предузећа испуњавају одређене стандарде када је у питању чување и заштита личних података. У већини случајева, везани сте за стварни језик који користите у својим правилима о приватности. Зато је важно да прецизно одредите како планирате да користите било које личне информације које прикупљате и да се клијенти слажу са том политиком када послују са вама. Међутим, постоје и други стандарди који се примјењују и на одређене индустрије.
Схеа каже: „Пословање на мрежи које прикупља личне податке о особама које се налазе у САД-у примарно је везано за обећања која су дата у политици о приватности њеног веб-мјеста. АКО је бизнис дио финансијских услуга или здравствене индустрије, могао би бити подложан захтјевима Грамм-Леацх-Блилеи Закона (ГЛБА) или Закона о заштити здравља и преносивости (ХИПАА). Ако прикупи податке о дјеци млађој од 13 година, она би могла бити одговорна према Закону о заштити и заштити приватности и заштите дјеце (ЦОППА).
Плаћања су још једна важна област у којој предузећа морају да усредсреде своје напоре на безбедност. Схеа објашњава: “Предузећа која прихватају кредитне картице морају бити сигурна да су у складу са стандардима сигурности података у индустрији платних картица (ПЦИ-ДСС). Сви пословни субјекти који плаћају кредитном картицом су обавезни по уговору о обради картица да имплементирају и одржавају ПЦИ-ДСС. "
Интернет компаније такође морају бити упознате са међународним законима или онима који се фокусирају на личне информације од клијената изван САД-а, као што су закони о БДПР који су ступили на снагу за ЕУ раније ове године.
Када је у питању заштита личних података, Правила о крађи идентитета у складу са Законом о кредитном извештавању захтевају од одређених предузећа да имају писане програме заштите од крађе идентитета. И многи уговори о услугама продаваца такође захтевају од предузећа да имплементирају стандардне безбедносне процедуре као део уговора.
Како ваша фирма може да заштити личне податке?
Постоји много корака које можете и треба да предузмете да бисте заштитили осетљиве податке и информације које можете да идентификујете о клијентима, запосленима и продавцима. Ваш тачан план ће зависити од података које прикупљате. Али постоји један суштински принцип који се примењује у основи на сваки посао.
Схеа каже: „Кардинално правило и први корак који предузеће треба да предузме како би се заштитило од повреда података је да„ зна своје податке “. Снажан програм сигурности информација почиње са пописом података и мапом података. Ова вежба говори бизнису који лични подаци прикупљају и обрађују о својим клијентима и његовим запосленима, и идентификује где се у његовом систему налази тако да најбоље штити те податке. Даље, требало би да схвати како се лични подаци обрађују и преносе, колико дуго се задржавају и које су обавезе уништавања података. ”
Она је такође понудила неколико конкретних корака које можете да примените. На пример:
- Избришите све податке из вашег система које не користите или их морате чувати због правних разлога или разлога усклађености.
- Развити План одговора на кршење података.
- Развијте план за пословну отпорност и направите резервне копије битних података у поузданом цлоуд серверу.
- Додајте шифровање за пренос и складиштење осетљивих личних података.
- Обучити запослене о свијести о сигурности.
- Захтевати од запослених да користе јаке лозинке, аутентификацију у два фактора и друге превентивне безбедносне праксе.
- Проверите са својим продавцима своје мере безбедности и праксе.
- Користите ЕМВ технологију чип картица да бисте смањили ризик од преваре са картицама.
Пхото виа Схуттерстоцк
Више у: Шта је 2 Коментари ▼
